(Mise à jour) Alerte rouge pour le site de la Maison Blanche

23/07/2001 à 11h47

L'attaque du site Web de la Maison Blanche a bien eu lieu. Programmée à nouveau pour le 20 août prochain, les experts de la sécurité cherchent le moyen de contrer le ver Code Red, à sa source.

Mise à jour

L'attaque par déni de service du site Web de la Maison Blanche a bien eu lieu vendredi dernier. Selon des experts, l'assaut a été lancé depuis quelque 300 000 ordinateurs de par le monde. Grâce à un changement d'adresse de réseau (IP) du site à la dernière minute, il a échoué, mais les problèmes ne sont pas terminés pour autant.

En effet, le ver " Code Red " est programmé pour recommencer à se répandre d'ordinateur en ordinateur du 1^er au 19 de chaque mois. Après cette période, le ver lance de nouveau une attaque, programmée en date du 20, pour entrer ensuite une phase d'hibernation, du 21 au dernier jour du mois.

Dès lors, les responsables informatiques ont dix jours pour effacer le ver de leurs serveurs infectés. Une tâche qui s'annonce ardue, vue l'étendue du nombre d'ordinateurs concernés.

Première parution le 20 juillet 2001 Une attaque du site Web de la Maison Blanche doit se produire ce soir. La découverte des préparatifs de la man?"uvre, il y a quelques jours, met en émoi les Etats-Unis.Les premiers signes sont apparus vers le 13 juillet. Des administrateurs de serveurs Web ont constaté des attaques répétées contre leurs systèmes. Des problèmes de surcharge de réseaux sont également apparus. Enfin, certains sites Web ont vu leur page d'accueil remplacée par le laconique message : " Welcome to http://www.worm.com ! Hacked By Chinese ! " (traduction : bienvenue sur http://www.ver.com ! Piraté par les Chinois)Les administrateurs attentifs ont alors alerté un cabinet spécialisé dans la sécurité, eEye. Ce dernier a fait son enquête. Ce qu'il a découvert a mis en émoi les Etats-Unis : la cible finale de ce pirate serait le site Web de la Maison Blanche ( www.whitehouse.gov), rien de moins. La date de l'attaque est connue : cela se passera aujourd'hui à 17 heures, heure de la côte pacifique des Etats-Unis, soit 2 heures du matin en France.Les ingénieurs d'eEye ont baptisé l'attaque " Code Red ", faisant référence à la marque de café qu'ils buvaient lorsqu'ils ont disséqué les attaques tout en rappelant l'origine supposée chinoise de l'attaque.Selon eux, l'attaque du site de la Maison Blanche consistera en une déferlante de connexions simultanées qui va saturer le serveur et le faire se planter. C'est ce que l'on appelle une attaque par déni de service. Pour cela, le pirate place au préalable des relais sur des centaines de milliers de serveurs qu'il a infiltrés. Et, à l'heure dite, tous ces relais se connectent au site visé pour l'assaut final.eEye évalue à 200 000 au moins le nombre de serveurs infectés. Des sites français sont d'ailleurs concernés : le site de Quelm (éditeur de Technosphere, Inovao ou encore Gamelog) a été piraté il y a quelques jours et l'Assemblée nationale vient d'avertir qu'elle subissait aussi des attaques de Code Red.

Une attaque préparée de longue date

Selon eEye, les préparatifs remonteraient au 1^er juillet. En effet, le ver Code Red a été programmé pour se répandre de serveur en serveur du 1^er au 19 du mois en cours. Et, à partir du 20, de passer à l'attaque.C'est en plaçant ainsi ses " missiles " en embuscade que Code Red s'est fait remarquer. Son créateur mystérieux a exploité un problème de sécurité sur les serveurs Web utilisant le logiciel Internet Information Server (version 4 ou 5) de Microsoft. Une faille pourtant connue depuis un mois, sous le nom de " .ida buffer overflow " et pour laquelle Microsoft a sorti un correctif.Pour parer cette assaut, la Maison Blanche a changé l'adresse réseau (IP) de son site. C'est la seule chose qu'elle puisse faire car il n'y a pas de solution miracle pour empêcher une attaque de déni de service, sauf à retrouver un à un les relais et les détruire.

Karine Solovieff

Ailleurs sur le web

A voir aussi sur 01net.com

A voir aussi

Votre opinion